Protection réussie des données médicales par cryptographie quantique à Graz



10 décembre 2020



COMMUNIQUÉ DE PRESSE

Klosterneuburg/Autriche, 10 décembre 2020

Le partage de données médicales sensibles entre les médecins de différents hôpitaux est essentiel pour améliorer la qualité du diagnostic et du traitement et exige des efforts particuliers pour protéger les droits et la vie privée des patients. Dans le cadre du projet européen "OpenQKD", la mise en œuvre technique et la convivialité d'une telle coopération ont été démontrées dans le cas d'utilisation "Protection des données médicales à Graz". En combinant les deux technologies de pointe fragmentiX CLUSTER et l'équipement QKD, l'installation de Graz offre le plus haut niveau de sécurité pour les données tout en restant facile à utiliser. La sécurité de la théorie de l'information (ITS) pour les données au repos - stockées en fragments - est assurée par la mise en œuvre de fragmentiX Secret Sharing, tandis que l'utilisation de la distribution de clés quantiques (QKD) protège les fragments de données avec un cryptage symétrique quantique pendant la transmission entre les hôpitaux et les sites de stockage externes S3. Dans le cadre du projet européen OpenQKD, fragmentiX Storage Solutions GmbH coopère avec 37 partenaires, afin de se rapprocher d'une infrastructure numérique paneuropéenne à sécurité quantique.

Klosterneuburg/Autriche, 10 décembre 2020 (fragmentiX) - Le cas d'utilisation "Protection des données médicales de Graz" pour la distribution de clés quantiques (QKD) dans le cadre du projet européen OpenQKD démontre avec succès la plus haute protection possible des données les plus sensibles imaginables, les dossiers médicaux. En collaboration avec l'université de médecine de Graz, l'hôpital (Landeskrankenhaus) Graz II, fragmentiX et ses partenaires ont réussi à mettre en place le matériel de QKD et de cryptage.
Les pathologistes des deux institutions ont pu échanger (télécharger et récupérer mutuellement) des dossiers médicaux et des images en toute sécurité. Dans chacune des deux institutions connectées, les données sont divisées en trois fragments par un nœud fragmentiX CLUSTER. Deux d'entre eux sont transmis de manière sécurisée à différents centres de données, gérés par Citycom Graz, et protégés par QKD. Le troisième fragment est envoyé à un stockage traditionnellement protégé par https - simulant un stockage public commercial S3 - situé à l'université de médecine de Graz mais accessible depuis les deux institutions. L'ITS est réalisé par fragmentiX Secret Sharing, qui rend un seul fragment inutile et protège la transmission de deux (sur trois) fragments, en utilisant QKD.
Ce cas d'utilisation démontre le partage sécurisé de données de lames histologiques numériques (jusqu'à 10 Go/image ; de grandes quantités de données), fournies par la Biobanque de Graz, liées à des données cliniques et génétiques (données hautement sensibles) entre l'Université médicale de Graz et l'Hôpital (Landeskrankenhaus) Graz II. Le partage des données permettra d'harmoniser et de contrôler la qualité des diagnostics avancés dans le cadre de la médecine personnalisée et de promouvoir la recherche médicale.
" Pour fragmentiX - en tant que développeur de solutions de stockage sécurisé quantique - la fusion de mesures de sécurité telles que la distribution de clés quantiques et les appareils de stockage sécurisé quantique fragmentiX est parfaitement adaptée. Alors que la distribution de clés quantiques protège le transfert d'informations cruciales (données en transit), les produits CLUSTER et BOX de fragmentiX offrent une sécurité théorique de l'information pour le stockage des données (données au repos)", déclare Werner Strasser, PDG de fragmentiX.

Projet européen OpenQKD

L'ambition du projet européen OpenQKD, qui est coordonné par l'Institut autrichien de technologie AIT, est de renforcer la position mondiale de l'Europe à l'avant-garde des capacités de communication quantique. Il vise à démontrer l'intégration transparente de solutions à sécurité quantique dans l'ensemble du paysage numérique européen aux utilisateurs finaux potentiels et aux parties prenantes concernées. Les travaux menés dans le cadre du projet OpenQKD jettent les bases du déploiement d'une infrastructure numérique paneuropéenne à sécurité quantique, avec une base solide pour former et diriger une main-d'œuvre sensibilisée aux questions quantiques, avec des chercheurs, des PME et des leaders industriels européens engagés. Pour fragmentiX, OpenQKD est une plateforme parfaite pour promouvoir son soutien à la souveraineté numérique.

Qu'est-ce que la distribution de clés quantiques ?

La distribution de clés quantiques (QKD) assure un flux constant de clés cryptographiques numériques secrètes entre deux endroits d'un réseau informatique. La sécurité de la QKD repose sur des photons uniques et leurs propriétés, qui sont transmis au moyen de fibres optiques ordinaires et existantes. La nature quantique des photons eux-mêmes garantit que chaque tentative d'interception d'une liaison de données protégée par QKD - par exemple par lecture ou copie - modifie leur état et est donc immédiatement détectable. Il est donc impossible de compromettre l'échange de clés sans détruire les informations pour le destinataire. Pour cette raison, la QKD est supérieure à d'autres solutions de sécurité existantes, en particulier dans la perspective des développements futurs de l'informatique quantique. Comme la technologie QKD est une mesure de sécurité très puissante pour les données en transit, elle est parfaitement adaptée aux appliances de stockage fragmentiX qui fournissent une sécurité basée sur la théorie de l'information pour le stockage des données dans des buckets S3 publics ou hybrides. En raison des coûts encore très élevés et des distances physiques limitées entre deux points d'une connexion QKD, cette technologie n'a jusqu'à présent été utilisée que pour protéger des données très sensibles dans des secteurs critiques tels que la finance, les infrastructures critiques, la défense et, depuis peu, la santé.

Partenaires du projet pour la réalisation du cas d'utilisation

En tant que coordinateur officiel de ce cas d'utilisation au sein d'OpenQKD, fragmentiX a fourni à l'Université médicale de Graz et à l'Hôpital (Landeskrankenhaus) Graz II un système fragmentiX CLUSTER chacun. Les stations de travail des pathologistes ont été configurées pour répondre aux besoins spécifiques de diagnostic avec des images à haute résolution et ont été fournies par l'Université médicale de Graz pour les experts des deux institutions. Les deux institutions disposent de connexions en fibre optique à deux centres de données appartenant au fournisseur de TIC de la ville de Graz, Citycom. Les baies de ces deux centres de données sont équipées de commutateurs Cisco de 10 Go et d'unités de stockage Dell S3, tous deux fournis par fragmentiX.
Avec l'aide d'experts de l'Institut autrichien de technologie AIT, le matériel de QKD et de cryptage - fourni par ID Quantique et ADVA - a été assemblé au siège de fragmentiX dans le parc technologique IST Austria à Klosterneuburg. Début octobre, l'installation a été mise en place pour protéger la connexion entre les institutions et les centres de données de Citycom à Graz. Dans les dernières étapes du projet, nous sommes heureux d'avoir l'occasion d'utiliser également les composants QKD de Toshiba. Le matériel fourni par ID Quantique, Toshiba UK et ADVA, ainsi que les appliances de stockage fragmentiX, répondent aux normes élevées de sécurité et de confidentialité des données médicales ainsi qu'aux exigences du GDPR, tout en maintenant des performances très élevées.

A propos de fragmentiX

fragmentiX Storage Solutions GmbH est une société autrichienne privée de sécurité informatique, dont la passion est la souveraineté numérique. Le siège social est situé à Klosterneuburg, à 10 km de Vienne, en Autriche. Avec un logiciel, partiellement sous licence de l'Institut autrichien de technologie AIT, fragmentiX développe et produit des appareils de stockage Quantum Safe pour protéger les ensembles de données sensibles dans des environnements de stockage en nuage hybride pour le marché informatique mondial. En tant que partenaire OEM de DELL Technologies, fragmentiX peut soutenir ses produits dans le monde entier. L'objectif principal est d'aider les clients à protéger leurs données sensibles dans des secteurs critiques tels que le médical, la finance et le gouvernement. La filiale fondée en septembre 2020 en Suisse se concentrera principalement sur les nouveaux produits destinés au marché des particuliers.